anonymousIdentification-Element (ASP.NET-Einstellungsschema)

  • Artikel

Konfiguriert die anonyme Identifikation für eine Anwendungsautorisierung. Damit können nicht authentifizierte Entitäten identifiziert werden, wenn eine Autorisierung verlangt wird.

Dieses Element ist neu in .NET Framework, Version 2.0.

<anonymousIdentification  
   enabled="[true | false]"
   cookieless="[UseUri | UseCookies | AutoDetect | UseDeviceProfile]"
   cookieName=""
   cookiePath=""
   cookieProtection="[None | Validation | Encryption | All]"
   cookieRequireSSL="[true | false]"
   cookieSlidingExpiration="[true | false]"
   cookieTimeout="[DD.HH:MM:SS]"
   domain="cookie domain"
/>

Attribute und Elemente

In den folgenden Abschnitten werden Attribute, untergeordnete Elemente und übergeordnete Elemente beschrieben.

Attribute

Attribute

Beschreibungen

cookieless

Legt fest, ob für eine Webanwendung Cookies verwendet werden sollen. Die HttpCookieMode-Enumeration wird verwendet, um den Wert für dieses Attribut im Konfigurationsabschnitt anzugeben. Dies wird bei allen Features verwendet, die eine Authentifizierung ohne Cookies unterstützen. Wenn der AutoDetect-Wert angegeben wird, stellt ASP.NET über eine Anfrage fest, ob der Browser oder das Gerät Cookies unterstützt. Wenn der Browser oder das Gerät Cookies unterstützt, werden Cookies zur Speicherung von Benutzerdaten verwendet. Andernfalls wird ein Bezeichner in der Abfragezeichenfolge verwendet.

HinweisHinweis
Beim Konfigurieren einer AJAX-fähigen ASP.NET-Website sollten Sie nur den Standardwert von UseCookies für das cookieless-Attribut verwenden.Andere Einstellungen, die in der URL codierte Cookies umfassen, werden von den ASP.NET-AJAX-Clientskriptbibliotheken nicht unterstützt.

Dieses Attribut kann einen der folgenden möglichen Werte annehmen.

ValueBeschreibungen
AutoDetect Gibt an, dass ASP.NET bestimmt, ob der anfordernde Browser oder das anfordernde Gerät Cookies unterstützt.Für den Fall, dass der anfordernde Browser oder das anfordernde Gerät Cookies unterstützt, verwendet AutoDetect Cookies zum Speichern von Benutzerdaten. Andernfalls wird ein Bezeichner in der Abfragezeichenfolge verwendet.Wenn der Browser oder das Gerät die Verwendung von Cookies unterstützt, Cookies aber momentan deaktiviert sind, werden Cookies trotzdem von dem anfordernden Feature verwendet.
UseCookies Gibt an, dass Cookies zur Speicherung von Benutzerdaten verwendet werden, unabhängig davon, ob der Browser oder das Gerät Cookies unterstützt.Dies ist die Standardeinstellung.
UseDeviceProfile Gibt an, dass ASP.NET bestimmt, ob basierend auf der HttpBrowserCapabilities-Einstellung Cookies verwendet werden.Wenn diese Einstellung angibt, dass der Browser oder das Gerät Cookies unterstützt, werden diese verwendet, andernfalls wird ein Bezeichner in der Abfragezeichenfolge verwendet.
UseUri Gibt an, dass das aufrufende Feature einen Bezeichner in der Abfragezeichenfolge speichert, unabhängig davon, ob der Browser oder das Gerät Cookies unterstützt.

Der Standardwert ist "UseCookies".

cookieName

Legt den Namen fest, der dem Cookie zugewiesen wird.

Der Standardwert ist ".ASPXANONYMOUS".

cookiePath

Legt den Pfad des Verzeichnisses fest, in dem das Cookie gespeichert wird. Beim Pfad wird die Groß-/Kleinschreibung berücksichtigt.

Standardwert ist das Stammverzeichnis, das mit "/" angegeben wird.

cookieProtection

Legt das Cookieschutzschema fest.

Dieses Attribut kann einen der folgenden möglichen Werte annehmen.

ValueBeschreibungen
All Gibt an, dass sowohl der Validation-Wert als auch der Encryption-Wert verwendet wird, um die Informationen im Cookie zu schützen.
Encryption Verschlüsselt die Informationen im Cookie.
None Gibt an, dass die Cookieinformationen nicht geschützt sind.Informationen im Cookie werden als Klartext gespeichert und bei der Rücksendung der Informationen an den Server nicht validiert.
Validation Stellt sicher, dass die Informationen im Cookie nicht geändert wurden, bevor die Informationen an den Server zurückgesendet werden.

Der Standardwert ist "Validation".

cookieRequireSSL

Legt fest, ob das Cookie bei der Übermittlung an den Client eine SSL (Secure Sockets Layer)-Verbindung erfordert. Weil ASP.NET die Authentifizierungseigenschaft Secure des Cookies festlegt, gibt der Client solange kein Cookie zurück, bis eine SSL-Verbindung verwendet wird.

Die Standardeinstellung ist false.

cookieSlidingExpiration

Erforderliches Boolean-Attribut.

Legt fest, ob der Cookietimeout bei jeder Abfrage oder zu einem vordefinierten festen Zeitintervall zurückgesetzt wird. Bei true liegt ein Cookietimeout vor, wenn weniger als 50 Prozent der Gültigkeitsdauer (TTL) verbleiben. Bei false liegt ein Cookietimeout vor, sobald die cookieTimeout-Zeitspanne abgelaufen ist.

Die Standardeinstellung ist true.

cookieTimeout

Erforderliches TimeSpan-Attribut.

Gibt das Ablaufzeitintervall des Cookies in Minuten an.

Der Standardwert beträgt 100000 Minuten (69 Tage, 10 Stunden und 40 Minuten).

Der Maximalwert beträgt 2 Jahre.

domain

Legt die Cookiedomäne fest. Dieses Attribut ermöglicht die gleichzeitige Verwendung des anonymen Identifizierungscookies zwischen Domänen mit einem gemeinsamen DNS-Namespace (z. B. alle Sites, die auf contoso.com enden). Um anonyme Identifizierungscookies gemeinsam verwenden zu können, müssen die Sites auf dieselben Entschlüsselungs- und Validierungsschlüssel zugreifen. Andere Konfigurationsattribute für die anonyme Identifikation, wie cookiePath und cookieName, müssen für alle Sites identisch sein. Weitere Informationen finden Sie unter HttpCookie.

Der Standardwert ist eine leere Zeichenfolge ("").

enabled

Optionales Boolean-Attribut.

Gibt an, ob die anonyme Identifikation aktiviert ist. Bei true wird ein Cookie (oder ein Wert ohne Cookies) verwendet, um den anonymen Bezeichner des Benutzers zu verwalten.

Die Standardeinstellung ist false.

Untergeordnete Elemente

Keine.

Übergeordnete Elemente

Element

Beschreibungen

configuration

Gibt das erforderliche Stammelement in jeder Konfigurationsdatei an, die von der Common Language Runtime und den .NET Framework-Anwendungen verwendet wird.

system.web

Gibt das Stammelement für die ASP.NET-Konfigurationseinstellungen in einer Konfigurationsdatei an und enthält Elemente, die ASP.NET-Webanwendungen konfigurieren und das Verhalten der Anwendungen steuern.

Hinweise

Das <anonymousIdentification>-Element konfiguriert die anonyme Identifikation für eine Anwendungsautorisierung. Dies ist erforderlich, um Entitäten zu identifizieren, die beim Verwenden des Profilfeatures nicht authentifiziert werden.

Es kann vorkommen, dass Sie beim Senden des Tickets für anonyme Identifikation im URI möglicherweise die maximale Größe des URI überschreiten. Wenn die Kombination aus dem Ticket für anonyme Identifikation, dem Formularauthentifizierungsticket, der Sitzungs-ID und den Benutzerdaten die maximal zulässige URI-Länge überschreitet, schlägt die Anforderung fehl (mit der Fehlermeldung 400 - Ungültige Anforderung).

Standardkonfiguration

Das folgende <anonymousIdentification>-Standardelement wird nicht explizit in der Datei Machine.config oder der Stammdatei Web.config konfiguriert. Es handelt sich jedoch um die Standardkonfiguration, die von einer Anwendung zurückgegeben wird.

<anonymousIdentification 
   enabled="false" 
   cookieName=".ASPXANONYMOUS" 
   cookieTimeout="100000"    
   cookiePath="/" 
   cookieRequireSSL="false" 
   cookieSlidingExpiration="true" 
   cookieProtection="Validation"    
   cookieless="UseCookies" 
   domain="" 
/>

Beispiel

Im folgenden Codebeispiel wird veranschaulicht, wie eine Site für die anonyme Identifikation konfiguriert wird.

<configuration>
    <system.web>
      <anonymousIdentification 
        enabled="true"
        cookieless="UseCookies"
        cookieName=".ASPXANONYMOUS"
        cookieTimeout="30"
        cookiePath="/"
        cookieRequireSSL="false"
        cookieSlidingExpiration = "true"
        cookieProtection="Clear"
      />
    </system.web>
</configuration>

Elementinformationen

Konfigurationsabschnittshandler

AnonymousIdentificationSection

Konfigurationsmember

AnonymousIdentification

Konfigurierbare Speicherorte

Machine.config

Web.config auf der Stammebene

Web.config auf der Anwendungsebene

Anforderungen

Microsoft Internetinformationsdienste (IIS), Version 5.0, 5.1 oder 6.0

.NET Framework, Version 2.0

Microsoft Visual Studio 2003 oder Visual Studio 2005

Siehe auch

Aufgaben

Gewusst wie: Konfigurieren von bestimmten Verzeichnissen mit Standorteinstellungen

Gewusst wie: Sperren von ASP.NET-Konfigurationseinstellungen

Referenz

system.web-Element (ASP.NET-Einstellungsschema)

configuration-Element (allgemeines Einstellungsschema)

System.Configuration

System.Web.Configuration

AnonymousIdentificationSection

AnonymousIdentification

Konzepte

Sichern von Profileigenschaften

ASP.NET-Konfigurationsdateihierarchie und Vererbung

Absichern der ASP.NET-Konfiguration

ASP.NET-Konfigurationsszenarios

Weitere Ressourcen

Allgemeine Konfigurationseinstellungen (ASP.NET)

ASP.NET-Konfigurationseinstellungen

ASP.NET-Websiteverwaltung

ASP.NET-Konfigurations-API